Granska Kusto-frågespråk (KQL)

  • 5 minuter

Kusto är det primära sättet att göra sökfrågor i Log Analytics. Den innehåller både ett frågespråk och en uppsättning kontrollkommandon.

Kusto kan användas direkt i Azure Data Explorer.

Azure Data Studio erbjuder också en Kusto-frågeupplevelse och stöder skapandet av Notebook-filer i Jupiter-stil för Kusto-frågor.

Se Komma igång med Kusto-frågor.

Handledning

Obs! Den här genomgången fortsätter föregående lektion i Azure Log Analytics och genomgången startades i den.

  1. Logga in på Azure Portal och gå till log analytics-arbetsytan. Klicka på Loggar på det vänstra bladet i log analytics-arbetsytan. Det kommer att öppna loggfönstret, och då kan du börja utforska alla insamlade datapunkter i arbetsytan.

  2. Vi behöver använda Kusto Query Language för att köra frågorna mot loggarna. Kör följande fråga för att visa de sista pulsslagen för varje dator som är ansluten till log analytics-arbetsytan.

    // Last heartbeat of each computer
// Show the last heartbeat sent by each computer
Heartbeat
| summarize arg_max(TimeGenerated, *) by Computer

  3. Visa en lista över alla unika räknare som fångas.

    // What data is being collected?
// List the collected performance counters and object types (Process, Memory, Processor.)
Perf
| summarize by ObjectName, CounterName

  4. Visa antalet datapunkter som samlats in under de senaste 24 timmarna. Resultatet visar att vi har 88 miljoner datapunkter. Vi kan köra frågor mot dem nästan i realtid för att analysera och korrelera insikter.

    Skärmbild av antalet datapunkter som samlats in under de senaste 24 timmarna. Resultatet visar att vi har 88 miljoner datapunkter.

  5. Kör följande fråga för att generera den maximala cpu-användningstrenden under de senaste 24 timmarna, aggregerad med en kornighet på 1 min. Rendera data som ett tidsschema.

    Perf
| where ObjectName == "Processor" and InstanceName == "_Total"
| summarize max(CounterValue) by Computer, bin(TimeGenerated, 1m)
| render  timechart

    Skärmbild av en graf med maximal cpu-användningstrend under de senaste 24 timmarna, aggregerad med en kornighet på 1 min i ett tidsdiagram.

  6. Kör följande fråga för att se alla processer som körs på den datorn som bidrar till CPU-användningen. Rendera data i ett cirkeldiagram.

    Perf
| where ObjectName contains "process"
        and InstanceName !in ("_Total", "Idle")
        and CounterName == "% Processor Time"
| summarize avg(CounterValue) by InstanceName, CounterName, bin(TimeGenerated, 1m)
| render piechart

    Skärmbild av alla processer som körs på datorn som bidrar till CPU-användningen i ett cirkeldiagram.

Det finns mer

Den här lektionen har introducerat grundläggande begrepp i Log Analytics och hur du kommer igång med grunderna.

Vi har bara skrapat på ytan av vad som är möjligt med Log Analytics.

Vi rekommenderar att du provar de avancerade självstudier som är tillgängliga för Log Analytics på Microsoft Learn.